Update 12-28-19: Wyze heeft bevestigd dat de versie van zijn klantendatabase in feite open stond voor toegang van 4 december tot 26 december. Dit was een kopie van delen van de productiedatabase, inclusief e-mails van klanten, camerabijnamen, WiFi SSID's, Wyze-apparaat informatie, lichaamsstatistieken voor een klein aantal bètatesters van producten en beperkte tokens die aan Alexa zijn gekoppeld integraties. Wyze bevestigde dat de vorige beveiligingsprotocollen uit de gekopieerde database waren verwijderd en Wyze onderzoekt hoe dit tijdens het kopiëren is gebeurd.
Wyze, de maker van betaalbare producten voor huisbeveiliging, heeft naar verluidt een datalek gehad waarbij 2,4 miljoen klantendatabases openbaar zijn gemaakt op internet. Twaalf beveiliging heeft op 26 december 2019 een artikel geschreven waarin staat dat ze een open pad hebben gevonden naar de Elasticsearch-database van het bedrijf die enkele uiterst gevoelige informatie inclusief exacte thuisnetwerkdetails, locaties van de camera's in huis en zelfs persoonlijke informatie over gebruikers.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
In reactie op het bericht gaf Wyze een gedwongen afmelding van alle gebruikers die op het systeem waren aangesloten en verdubbelde binnen 6 uur nadat hij op de hoogte was gebracht van de post van Twelve Security eerder in de dag. Wyze stelt dat het niet in staat was om de stappen te herhalen die nodig zijn om de database openbaar te openen en dat het nog moet verifiëren dat er überhaupt informatie is gelekt. Beveiliging website IPVM had Wyze oorspronkelijk op de hoogte gebracht van Twaalf beveiliging's bericht via supportticket en toont bewijs dat ze de exploit hebben bevestigd, waarbij verschillende screenshots als bewijs worden genoemd.
Zoals het er nu uitziet, moeten Wyze Camera-gebruikers opnieuw inloggen op hun accounts en nieuwe 2-factor authenticatie (2FA) codes genereren. Alle Wyze-camera's die zijn gekoppeld aan Alexa, Google Assistant of IFTTT, moeten opnieuw worden gekoppeld om een nieuw beveiligingstoken te maken. Gebruikers worden ook aangemoedigd om hun accountwachtwoorden te wijzigen. Wyze heeft de afgelopen twaalf uur ook te maken gehad met een zware verkeersbelasting sinds de database-wijzigingen zijn aangebracht en had problemen met hun 2FA-servers, maar heeft die sindsdien gladgestreken. Gebruikers die moeite hadden met inloggen op hun account zouden volgens het bedrijf geen problemen meer moeten hebben.
Twaalf beveiliging lijkt deze inbreuk niet op verantwoorde wijze te hebben gemeld door deze eerst aan de overtredende partij te melden (in dit geval Wyze). Dit heeft het moeilijk gemaakt om vast te stellen hoe groot de inbreuk was voordat deze werd bekendgemaakt en tot wat er feitelijk toegang was verleend. Wyze zit midden in een onderzoek in de inbreuk en heeft verklaard dat het zal rapporteren zodra het meer informatie heeft.
Wyze Cam Pan vs. Wyze Cam
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Leer meer.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Deze accessoires zullen het beveiligingspotentieel van uw Blink-camera's verbeteren.
Knippercamera's zijn een betaalbare manier om uw huis zelf in de gaten te houden, maar ze zullen hun volledige potentieel niet alleen bereiken. Met deze accessoires kunt u uw camera's gemakkelijker installeren, lokale opslag mogelijk maken, de levensduur van uw batterij verlengen en zelfs camoufleren zodat ze niet gemakkelijk kunnen worden opgemerkt.